Dior Kirimkan Notifikasi Pelanggaran Data kepada Pelanggan di AS

Perusahaan mode mewah asal Prancis, Christian Dior, mulai mengirimkan pemberitahuan pelanggaran data (data breach notification) kepada pelanggan mereka di Amerika Serikat. Insiden ini melibatkan akses tidak sah ke data pribadi pelanggan yang disimpan dalam sistem online Dior.

Detail Insiden

Dalam surat pemberitahuan yang diajukan ke otoritas perlindungan konsumen AS, Dior mengungkapkan bahwa akses tidak sah terjadi pada 24 Maret 2024. Informasi pribadi yang diduga terekspos meliputi:

• Nama lengkap
• Nomor telepon
• Tanggal lahir
• Jenis kelamin
• Alamat pengiriman
• Riwayat pembelian
• Dan dalam beberapa kasus, alamat email

Perusahaan menegaskan bahwa tidak ada informasi kartu kredit atau nomor jaminan sosial (SSN) yang terlibat dalam pelanggaran ini.

Respons dan Langkah Pengamanan

Setelah mendeteksi aktivitas mencurigakan, Dior langsung melakukan penyelidikan internal serta melibatkan pihak ketiga spesialis keamanan siber. Mereka telah menerapkan langkah-langkah teknis tambahan untuk mencegah insiden serupa, termasuk penguatan kontrol akses dan pemantauan sistem lebih ketat.

Sebagai bentuk mitigasi, Dior menawarkan layanan pemantauan kredit gratis selama 12 bulan kepada pelanggan yang terdampak, dan menyarankan agar mereka tetap waspada terhadap potensi phishing atau penyalahgunaan data.

Waspada Terhadap Penyalahgunaan Data

Meski cakupan insiden ini terbatas pada pelanggan AS, kasus ini menambah daftar panjang perusahaan ritel dan fashion global yang menjadi sasaran serangan siber. Data pribadi seperti nama dan riwayat pembelian memiliki nilai tinggi di pasar gelap dan bisa digunakan untuk penipuan yang ditargetkan.

Pelanggan disarankan untuk:

• Memeriksa akun dan riwayat transaksi mereka secara berkala
• Waspada terhadap email mencurigakan yang meminta informasi pribadi
• Mengaktifkan autentikasi dua faktor (2FA) jika tersedia

Sumber: Dior begins sending data breach notifications to US customers